Advanced Risk Management
Grundlagen, Konzepte, Evaluationskriterien, Unsicherheit und Vorgehen im Bereich des Risikomanagements im Unternehmensumfeld sind Kernthemen. Anwendungsnahe Übungen ergänzen die Theorie. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert. (3 ECTS)
Algorithmen & Datenstrukturen ICS
Die Kernthemen von Algorithmen & und Datenstrukturen sind: Komplexität, O-Notation, Rekursion, Stacks, Queues, Mengen, Maps, Hashtabellen, Multimaps, Priority-Queues, Heaps, Binary-Search-Trees (BST, AVL, Splay), Sortierung (Merge-, Quick-, Radix-Sort; Lower-Bound), Graphen (Traversierungen, Digraphen, DAG's, Shortes-Path-Tree, Minimal-Spanning-Tree) (3 ECTS)
Analysis ICS
Die Grundlagen der Differential- und Integralrechnung sowie die Vermittlung der wichtigsten Ableitungs- und Integrationsregeln werden vermittelt und geübt. Die Auseinandersetzung mit Funktionsgraphen (Symmetrie, Extremstellen, Nullstellen, Wendepunkte) bilden die Grundlage für die Bearbeitung von Optimierungsproblemen. Flächenberechnungen und die Einführung in die Numerik (Nullstellenbestimmung mit Newton, Integralrechnung mit Trapezregel) ergänzen die Analysis. (3 ECTS)
Cloud Security
Cloud Computing ist die neue Art von heute des Computing, und Cloud-Sicherheit ist eine wesentliche Voraussetzung für einen erfolgreichen Cloud-Betrieb. Darüber hinaus müssen Kontroll- und Compliance-Aspekte berücksichtigt werden, um die richtige Umgebung bereitzustellen für Unternehmen, die in der Cloud Anwendungen fahren. Dieses Modul bietet einen Überblick über technische Cloud-Sicherheitselemente und führt Cloud-relevante Compliance-Frameworks ein. (3 ECTS)
Datenbanken und Security
Die Theorie der Datenbanksysteme umfasst: Definition, Motivation und Intention, Datenmanagement, Entitäten- und Beziehungsmodell. Bezüglich relationalen Datenbanken sind die Kernthemen relationales Modell, SQL, Relationen-Algebra, Integrität, Transaktionen, Datenbanksicherheit. (3 ECTS)
Diskrete Mathematik
Logik und Beweise; Mengen, Funktionen; Zahlen und Matrizen; math. Begründung, Induktion und Rekursion; Grundlagen des Zählens; diskrete Wahrscheinlichkeitsrechnung; Zählen für Fortgeschrittene; Grundlagen der Zahlen- und Graphentheorie. (3 ECTS)
Ethik
Ethik weist auf eine Lücke hin, die aus der Unvollkommenheit unseres Wissens über uns und die Welt besteht: die Diskussion ethischer Fragen führt zu soliden Argumenten, die Voraussetzungen sind, um Verantwortung mit gutem Gewissen bewusst zu übernehmen. Tiefgehende und kontroverse Reflektion schärft das kritische Denken. Die sozialen, gesellschaftlichen und moralischen Implikationen der Information & Cyber Security werden erfahrbar gemacht im Kontext des täglichen Lebens. Die wichtigsten gesellschaftlichen IT-Fragen werden kontrovers debattiert. (3 ECTS)
Einführendes Labor Sicherheit
«Open you Mind» bereitet auf das "Querdenken" vor, was die Grundlage ist für die Analyse der Sicherheit eines jeden Systems. Praktische Laboraufbauten und Konfigurationen (Protokollanalyse, Man-in-the-Middle Attacke, Spoofing, Firewall, Authentication Autorisation und Accounting) setzen erworbenes Wissen in professionelle Praxis um. (3 ECTS)
Information Security Fundamentals
Hauptsächliche Bedrohungen und Risiken in der IT werden identifiziert und dargestellt. Organisatorische Massnahmen werden anhand einer Fallstudie erarbeitet und grundlegende technische Konzepte für das Erreichen der Schutzziele der Informationssicherheit werden behandelt. (3 ECTS)
Information Security Lab
Der gesamte Unterricht findet im Labor der HSLU statt. Die im ISF Modul erarbeiteten, fundamentalen Konzepten der Information Security werden durch praktische Übungen vertieft. Dazu gehören z.B. Public Key Infrastructure, Verteidigungskonzepte wie Access Management und Intrusion Detection Systeme (IDS). Die dafür notwendigen Technologien und Prozesse werden praxisnah erlebt. (3 ECTS)
Information Security Management
Die Prozesse der Informations-Sicherheit werden aufgezeigt und detailliert dargestellt. Die Einbettung in übergeordnete organisatorische Prozesse vertieft das Gesamtverständnis bei der Erarbeitung und Implementierung von Sicherheitskonzepten. In Theorie sowie anhand von Mini-Cases wird das Schreiben von Konzepten erklärt und deren Genehmigungsprozesse geübt. (3 ECTS)
Kryptologie & Anwendungen
Zunächst werden die Grundlagen der Kryptographie vermittelt. Danach werden die symmetrischen (Blockchiffren, Stromchiffren, MAC usw.) sowie die asymmetrischen Verfahren (RSA, Diffie-Hellman, ElGamal, Elliptische Kurven usw.) besprochen. Es wird insbesondere auf den Unterschied zwischen digitalen Signaturen und asymmetrischer Verschlüsselung hingewiesen. Zusätzlich werden weitere Themen wie OKI, Einführung in die Protokolle, Quantenschlüsselverteilung usw. besprochen. (3 ECTS)
Networking & CCNA 1
Grundkenntnisse der Computernetzwerke werden anhand des OSI und TCP/IP Referenzmodells vermittelt. TCP/IP und Ethernet werden mit Praxisübungen vertieft studiert sowie die Konzeption von Netzwerken trainiert. Dabei werden IPv4 und IPv6 auf parallel und in gleicher Ausführlichkeit angegangen. (3 ECTS)
Networking & CCNA 2
Grundlagen im Bereich Networking (VLAN, ACLs, NAT, STP, Etherchannel) und im; Routing (OSPF, EIGRP) sowie Services (Streaming, Multicasting) werden vermittelt und; in Laboraufbauten praktisch ausgetestet. Mit der ICND1 Industrieprüfung sind die; Grundlagen für alle Netzwerktätigkeiten geschaffen. (3 ECTS)
Operating System & Architecture
Grundlagen, Konzepte, Evaluationskriterien und Policies der Operating Systeme, und Architecture im Unternehmensumfeld werden Anwendungsnahe und mit Übungen vermittelt. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert. (3 ECTS)
Operating System Security
Hacker benutzen ausgefeilte Techniken, um in Systeme einzudringen und diese zu Kompromittieren. Moderne Betriebssysteme bringen Bordmittel mit, um verschiedene Klassen von Angriffen zu erschweren. Übungen und Fallstudien sind notwendig, um die Theorie zu verankern und praktisch anwendbar zu machen. (3 ECTS)
Privatheit und Datenschutz
Die Herausforderungen des Datenschutzes, deren Auswirkungen auf Gesellschaft und Individuen werden untersucht und aktuelle Konzepte zum Datenschutz wie Transparenz und «Nicht-Verkettbarkeit» werden vorgestellt. Dadurch wird ein Datenschutz Risiko-Bewusstsein erreicht. Begrenzungen (z.B. verschlüsselte Kommunikation, Anonymisierung) werden aufgezeigt. Praktische Auswirkungen relevanter Technologien auf den Datenschutz werden aufgezeigt und argumentiert.
Sicherheit in der Produktentwicklung 1
Cyber Security in der Produktentwicklung: Das integrale Ziel ist den Prozess sicherer Produktentwicklung und dazugehörige Bedrohungs- sowie Verletzlichkeitsanalyse in den Grundzügen zu erlernen und anhand von Fallstudien zu üben. Der umfassende Ansatz zielt auf den typischen Lebenszyklus einer Produktentwicklung ab - von der Projektinitiierung bis hin zur Wartung und Pflege des Produktes.
Sicherheit in der Produktentwicklung 2
Cyber Security in der Produktentwicklung: Das umfassende Ziel ist den Prozess der sicheren Sotware und Produktentwicklung in realen Projekten anwenden zu können. Die Projekte sind entweder Forschungs- und Abschlussarbeiten oder Aufträge aus der Wirtschaft. Der Aspekt Cyber in der sicheren Produktentwicklung wird integriert und tiefgründig analysiert. Lösungen für das Anheben des Sicherheitsniveaus werden vorgeschlagen. (3 ECTS)
Secure Project und Teamarbeit
Akademisches Arbeiten wird in allen relevanten Bereichen (Literaturrecherche, Projektauftrag, Gruppenbildung, Reviewprozesse, Vortragstechnik, Management Summary) fallstudienbezogen anhand einer gruppenkoordinierten Einzelarbeit geübt. Die wichtigsten Fachgebiete von Cyber Security werden abgedeckt.
Software Qualität und Sicherheit
Grundlagen, Konzepte, Evaluationskriterien und Policies der Operating System und Architecture im Unternehmensumfeld werden Anwendungsnahe und mit Übungen vermittelt. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert.
Web-Technologien
Das Modul vermittelt das Basiswissen über Web-Technologien, Web-Anwendungen und Web-Frameworks. Es wird sowohl das Grundwissen in HTML und CSS wie auch client- und serverseitige Skriptsprachen zur Erzeugung dynamischer Inhalte vermittelt. Ausgewählte HTML5 APIs sind ebenfalls Bestandteil des Moduls. Ergänzend erfolgt clientseitig eine Einführung in verschiedene Web-Frameworks und serverseitig eine Einführung in Webservices.
Schliessen